itgle.com
【说明】 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。 从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是
题目
【说明】 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。 从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。 【问题1】(6分) 通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?
相似考题
更多“【说明】 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要 ”相关问题
-
第1题:
为保证该企业数据中心在发生各种信息安全事件时,能够从容处理并解决安全事件,要求制订相关的应急预案。请用250字以内的文字简要描述该应急预案应包括哪些主要内容?
正确答案:①标题:包括应急事件的名称、事件编号及事件处理的优先等级 ②事件描述:包括应急事件发生的背景、现象、可能的影响及影响范围 ③涉及范围:包括应急处理工作组人员与部门职责 ④处理概述:包括描述事件处理主要环节和要点 ⑤处理流程:包括用流程图简述处理过程 ⑥流程说明:详细描述涉及的具体人员、操作对象(如设备端口号、IP地址、文件名、备份介质编号与存放地点等)、操作命令、使用的工具等 ⑦演练计划:包括预演环境的建立、参与人员、时间与地点对上述处理流程进行实际操作、验证预案的合理性 ⑧参与人员:包括编制人、预案人与审批人以及需要抄送的部门
①标题:包括应急事件的名称、事件编号及事件处理的优先等级 ②事件描述:包括应急事件发生的背景、现象、可能的影响及影响范围 ③涉及范围:包括应急处理工作组人员与部门职责 ④处理概述:包括描述事件处理主要环节和要点 ⑤处理流程:包括用流程图简述处理过程 ⑥流程说明:详细描述涉及的具体人员、操作对象(如设备端口号、IP地址、文件名、备份介质编号与存放地点等)、操作命令、使用的工具等 ⑦演练计划:包括预演环境的建立、参与人员、时间与地点,对上述处理流程进行实际操作、验证预案的合理性 ⑧参与人员:包括编制人、预案人与审批人,以及需要抄送的部门 解析:为保证在发生各种信息安全事件情况下,能够从容处理并解决安全事件,要求制订应急预案。制订应急响应预案首先应建立应急处理工作小组,负责预案的落实,并且保证预案的传达与实施,应急预案要在相关部门或上级部门进行备案。预案的制订应符合以下要求:
①应急预案应根据电子政务网实际情况制订,必须切实有效,可操作性强。
②应急预案的制订和实施中明确各个部门的职责,责任落实到岗、到人。
③确定应急事件的风险优先次序。对于高风险的应急事件,优先制订应急预案。
④全面分析系统运行、信息内容和网络的管理与控制等方面的安全威胁。
⑤完善应急预案所需的备用资源,包括备用的软件、设备及人员。
⑥每种应急事件建立应急响应流程。
⑦当不能判断事件发生原因时,一定要保留现场,保留痕迹,追查原因。
⑧重大事件要上报有关部门,直至追究行政或刑事责任。
⑨对预想到的事件要事先积极采取管理和技术措施,尽早解决。
⑩应急预案应经常进行培训和演练。
通常,一份应急预案应包括以下内容。
①标题:包括应急事件的名称、事件编号及事件处理的优先等级。
②事件描述:包括应急事件发生的背景、现象、可能的影响及影响范围。
③涉及范围:包括应急处理工作组人员与部门职责。
④处理概述:包括描述事件处理主要环节和要点。
⑤处理流程:包括用流程图简述处理过程。
⑥流程说明:包括针对流程图每个步骤,详细描述涉及的具体人员、操作对象(如设备端口号、IP地址、主机名、文件名、备份介质编号与存放地点等)、操作命令、使用的工具等。
⑦演练计划:包括预演环境的建立、参与人员、时间与地点,对上述处理流程进行实际操作、验证预案的合理性,增强事件处理的熟练程度与可靠性。
⑧参与人员:包括编制人、预案人与审批人,以及需要抄送的部门。 -
第2题:
CNCERT是()组织的简称。A.国家互联网应急中心
B.中国电信互联网应急中心
C.中国移动网络应急中心
D.国际网络应急中心
参考答案:A
-
第3题:
在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。
从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。
6、通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?(6分)
7、针对网页被篡改的问题,从技术层面看有哪些防范措施?(6分)8、现在出现了一些基于监测与恢复的页面防篡改系统,这类防篡改系统应具备哪些基本功能?(3分)答案:解析:6、
7、
1)给服务器打上最新的安全补丁程序
2)封闭未用但开放的网络服务端口
3)合理设计网站程序并编写安全代码
4)设置复杂的管理员密码
5)设置合适的网站权限
6)安装专业的网站防火墙和入侵检测系统
8、
7)自动监控
8)自动备份和恢复
9)自动报警
10)区分合法更新与非法篡改
【解析】
6、
本问题考查入侵方法和安全防护体系层次。
通过入侵进而篡改页面的方法从大的方面来说可以分为三类,即通过操作系统、网络服务、数据库等漏洞获得主机控制权、通过猜测或者破解密码获得管理员密码和通过Web漏洞和设计缺陷进行攻击入侵。而安全防护体系层次分为7层,分别是实体安全、平台安全、数据安全、通信安全、应用安全、运行安全以及管理安全。通过操作系统、网络服务、数据库等漏洞获得主机控制权威胁的是平台、操作系统和基本应用平台的安全,因此对应于平台安全;通过猜测或者破解密码获得管理员密码威胁的是系统数据的机密性和访问控制,因此对应于数据安全;而通过Web漏洞和设计缺陷进行攻击入侵威胁的是业务逻辑或者业务资源的安全,因此对应于应用安全。
7、
本问题考查防篡改的技术防范措施。
对于通过操作系统、网络服务、数据库等漏洞获得主机控制权这一类篡改途径,需要的防范措施是给服务器打安全补丁、关闭不需要的网络服务端口以及设置防火墙:对于通过猜测或者破解密码获得管理员密码这一类篡改途径,需要的是设置足够复杂的管理员密码并定期进行更换;而对于通过Web漏洞和设计缺陷进行攻击入侵,则需要对网站程序进行合理的设计与实现,考虑到可能的安全威胁,另外需要设置合适的网站访问权限。
8、
本问题考查网页防篡改系统的基本功能。
对一个专业的网页防篡改系统来说,首先必须能对所有页面进行自动监控,一旦发现非法篡改后能自己报警,并找到一个最新的备份自动回复,此外,这个系统也必须能够区分出某一次的更新是属于合法的更新还是非法的篡改。 -
第4题:
全国突发事件应急预案应当包括的主要内容有A、突发事件应急处理指挥部的组成和相关部门的职责
B、突发事件的监测与预警;突发事件信息的收集、分析、报告、通报制度
C、突发事件应急处理技术和监测机构及其任务
D、突发事件的分级和应急处理工作方案;突发事件应急处理专业队伍的建设和培训
E、突发事件预防、现场控制,应急设施、设备、救治药品和医疗器械以及其他物资和技术的储备与调度
参考答案:ABCDE
-
第5题:
发生突发公共卫生事件时,医疗机构的应急反应措施是A、评价应急处理措施效果
B、组织、协调有关部门参与事件的处理
C、督导、检查应急处理措施的落实情况
D、开展病人接诊、收治和转运工作
E、开展突发公共卫生事件的调查与处理答案:D解析:《突发公共卫生事件应急条例》第三十九条
医疗卫生机构应当对因突发事件致病的人员提供医疗救护和现场救援,对就诊病人必须接诊治疗,并书写详细、完整的病历记录;对需要转送的病人,应当按照规定将病人及其病历记录的复印件转送至接诊的或者指定的医疗机构。
医疗卫生机构内应当采取卫生防护措施,防止交叉感染和污染。
医疗卫生机构应当对传染病病人密切接触者采取医学观察措施,传染病病人密切接触者应当予以配合。
医疗机构收治传染病病人、疑似传染病病人,应当依法报告所在地的疾病预防控制机构。接到报告的疾病预防控制机构应当立即对可能受到危害的人员进行调查,根据需要采取必要的控制措施。